Chainhunters
De crypto-exchange BigONE maakte vandaag bekend dat het slachtoffer is geworden van een hack waarbij ruim $27 miljoen aan crypto werd gestolen uit een hot wallet. De aanval vond plaats in de vroege ochtend van 16 juli 2025 en toont opnieuw de kwetsbaarheid aan van exchanges die grote hoeveelheden crypto bewaren in online wallets.
Volgens een officiële verklaring van BigONE detecteerde de exchange rond middernacht verdachte transacties. Uit een snelle analyse bleek dat hackers toegang hadden gekregen tot de hot wallet van de beurs via een zogenoemde supply chain attack. Bij deze vorm van aanval wijzigen hackers stiekem de software of de logica van systemen, waardoor ze zonder het lekken van privésleutels toch geld kunnen buitmaken.
BigONE verloor tijdens de aanval in totaal:
Daarnaast werden fondsen buitgemaakt in andere cryptocurrencies zoals DOGE, SHIB en CELR.
Blockchain-beveiligingsbedrijf SlowMist, dat de aanval als eerste meldde, gaf meer inzicht in de aanvalsmethode. Volgens SlowMist hadden hackers de productieomgeving van BigONE gecompromitteerd. Ze veranderden de logica van systemen die verantwoordelijk zijn voor accountbeheer en risicocontrole, waardoor het mogelijk werd om fondsen ongemerkt te verplaatsen. Cruciaal hierbij is dat privésleutels niet werden gelekt.
“De productieomgeving werd aangepast, en hierdoor kon de aanvaller fondsen wegsluizen. De privésleutels zijn echter veilig gebleven,” aldus SlowMist.
BigONE zegt inmiddels de aanval onder controle te hebben gebracht en de gebruikte aanvalsmethode volledig te hebben geïdentificeerd en gestopt. Daarnaast zijn beveiligingsreserves ingezet om de verliezen volledig te dekken. De exchange heeft aangekondigd dat handelsactiviteiten en stortingen binnen enkele uren worden hervat.
BigONE werkt nu samen met SlowMist om de hackers en de buitgemaakte fondsen op de blockchain te volgen, zodat verdere verspreiding voorkomen kan worden.
De bekende blockchain-onderzoeker ZachXBT uitte via sociale media scherpe kritiek op BigONE en liet weten weinig sympathie te hebben voor het verlies. Volgens ZachXBT staat de exchange bekend om het verwerken van aanzienlijke volumes van illegale transacties.
BigONE, oorspronkelijk opgericht in China in 2017 en momenteel gevestigd op de Seychellen, verwerkte de afgelopen 24 uur ruim $684 miljoen aan transacties. Hoewel het incident significant is, lijkt de impact op de totale cryptomarkt voorlopig beperkt te blijven. Toch benadrukt de aanval opnieuw het belang van robuuste beveiligingsmaatregelen en transparantie rondom risico’s bij crypto-exchanges.
Gebruikers van BigONE hoeven zich vooralsnog geen zorgen te maken over hun persoonlijke verliezen, aangezien de exchange heeft toegezegd de verliezen volledig te compenseren uit interne reserves. Toch onderstreept dit incident de noodzaak voor crypto-gebruikers om hun fondsen zoveel mogelijk te bewaren op hardware wallets in plaats van online exchanges.
Hoewel BigONE aangeeft de situatie onder controle te hebben, benadrukt dit incident opnieuw hoe kwetsbaar zelfs grote crypto-exchanges zijn voor geavanceerde aanvallen. De crypto-industrie zal opnieuw kritisch moeten kijken naar beveiligingsstandaarden om het vertrouwen van gebruikers te behouden en verdere incidenten zoals deze te voorkomen.